《计算机日常维护与病毒处理工具介绍》由会员分享,可在线阅读,更多相关《计算机日常维护与病毒处理工具介绍(45页珍藏版)》请在金锄头文库上搜索。
1、计算机日常维护与病毒处理工具介绍,新疆油田数据中心 2010年11月7日,目 录,计算机的日常维护 防病毒工具介绍 冰刃(IceSword) System Repair Engineer PowerRmv Kavudisk 金山卫士,新疆油田公司数据中心,计算机的日常维护,系 统 安 装 注 意 事 项,安装系统前,应该将重要资料及时备份到移动硬盘或者其他硬盘分区,准备好硬件驱动安装程序,拔掉网线进行系统安装。应安装使用正版操作系统,系统安装完成后,需要用介质(光盘、U盘、移动硬盘等)安装操作系统的最新补丁包,以及安装并且安装个人防火墙,使用GHOST进行系统备份。,连接到网络中进行安装防病毒
2、软件并更新到最新病毒定义(一台PC机不能够同时安装多个防病毒软件,这样会引起软件的冲突,造成系统的不稳定),然后安装其他应用软件,在安装软件时,要明确是正版软件,避免盗版软件中可能存在的病毒侵害。,网 站 浏 览 注 意 事 项,尽量访问安全的网站。要从知名的大型网站下载资源,避免一些恶意网站的侵害。,2.在访问网站时,如果弹出对话框提示需要安装某个程序或者插件,看清楚说明再安装,不能判定的一般要拒绝安装。,3.不要随便执行别人发给你的可执行文件,接收到文件时应该先用防病毒软件进行病毒扫描。,4.IE临时文件夹往往是病毒集中营,所以定期的清除IE临时文件夹和脱机浏览文件是很有必要的。,注意事项
3、,注意事项,计 算 机 设 置 注 意 事 项,1.禁用或删除不是应用必须的默认帐号,及时清除不再使用的用户帐号。停用Guest 帐号 ,在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给 guest 加一个复杂的密码。,2.用户口令长度最小值为6位,口令必须符合复杂性要求(包含大小写字母、数字、特殊符号),口令最短存留期为30天,最长存留期为180天,要定期的更改计算机的使用密码和用户名。,3.删除系统所有的不必要的文件共享,限制用户对共享文件的访问权限,降低信息暴露风险。,4.提高系统安全性,IE的设置在菜单的工具-internet选
4、项“自定义级别”,就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作,应该予以禁止、限制,至少要进行提示。,使 用 移 动 介 质 注 意 事 项,1、ROOTKIT 风险监测 2、U盘专杀工具Kavudisk 3、强力删除工具 PowerRmv 4、顽固文件夹删除工具 5、System Repair Engineer 6、冰刃(IceSword) 7、恶意软件清理和系统漏洞扫描,病毒处理工具介绍,病毒处理工具介绍 ROOTKIT 检测,Rootkit是一种综合性的恶意程序,一般由几个独立程序组成。一
5、个典型rootkit包括:以太网嗅探器程序,用于获得网络上传输的用户名和密码等信息; 特洛伊木马程序,为攻击者提供后门;隐藏攻击者目录和进程的程序;一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务,还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。,当电脑有被黑客控制的症状,但又用普通工具无法发现任何异常的情况下,我们可以怀疑该电脑感染了Rootkit,然后方可用以下工具来进行检测。根据检测结果,手工进行处理,具体方法要视感染情况而定。,病
6、毒处理工具介绍 ROOTKIT 检测,趋势科技公司RootkitBuster,RootkitBuster.exe 是一款扫描系统中存在的隐藏文件、注册表值、进程、驱动程序、系统钩子等。通过扫描结果,来判断系统可疑的恶性程序。 官网 :http:/ 官方网站:http:/vundofix.atribune.org/,病毒处理工具介绍 ROOTKIT 检测,VundoFix找出隐藏的系统劫持,1.双击 VundoFix 打开程序。 2.单击【 Scan for Vundo 扫描】,即可开始扫描。 3.完成一次扫描,单击【Fix Vundo】 4.扫描完成后,会在系统根目录下生成文件和文件夹:C:V
7、undoFix.txt /记录该程序使用的时间和一些基本扫描报告,病毒处理工具介绍U盘专杀工具 Kavudisk,金山毒霸安全中心开发的一款U盘专杀工具,采用两套特征库匹配,两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒,官网下载地址:http:/ 可以解决: 1U盘原来存在的文件夹全部被隐藏 2插入U盘后每个有文件的文件夹里面都会出现一个和该文件夹同名的,文件夹图标的EXE可执行文件 3U盘出现里的文件夹后缀名为exe,scr的文件 4所有U盘原文件夹别隐藏,出现1.2MB同名exe 或者1.4M 5U盘中毒后文件夹看不见了的问题,病毒处理工具介绍U盘专
8、杀工具 Kavudisk,PowerR是一个强力删除工具,可以删除处于保护状态而无法用资源管理器删除的木马文件。 内网下载:ftp:/10.72.6.50/pub/antivirus/fixtools/强力删除/PowerR 使用方法:运行,点“锁定目标”,浏览到欲粉碎的木马文件,点击“杀灭”即可,病毒处理工具介绍强力删除 PowerR,病毒处理工具介绍删除顽固文件夹,部分木马如bat.trojan,U盘传播木马等会创建 诸如runanto之类的文件夹,并将木马文件藏身其中,因资源管理器不允许 作为文件、目录的名称或扩展名,故无法进入此类目录删除文件(360卫士等软件建立的免疫文件夹同一原理)
9、,此时就需要下面这个批处理文件了: 下载:ftp:/10.72.6.50/pub/antivirus/fixtools/强力删除/将畸形文件托到我上面.bat,文件内容很简单:就两个dos命令: DEL /F /A /Q ?%1 RD /S /Q ?%1 原理:安静模式强制删除文件夹下的文件,然后删除该目录及其子目录。变量%1匹配拖放过来的文件夹名称,系统修复工具介绍System Repair Engineer,System Repair Engineer(SREng)是一个绿色免安装的调整修复系统的安全辅助工具,目前最新版为2.8.2.1321版,主要功能包括windows启动项目管理、服务
10、/驱动控制,文件关联修复、系统修复等内容 官网地址:http:/ Repair Engineer,“启动项目”可以查看并编辑注册表中加载的启动项、计划任务、服务和驱动程序,以及引导配置文件boot.ini,系统修复工具介绍System RepairEngineer,服务项/驱动程序检查,可以修改启动类型、删除服务等,系统修复工具介绍System RepairEngineer,“系统修复”功能可以检查“文件关联”、“windows shell”、“浏览器加载项”、“hosts文件”、“winsock”等并可以选择性修复,系统修复工具介绍System RepairEngineer,“系统修复”的“
11、高级修复”提供自动化的修复功能,并可以对遭木马病毒破坏的安全模式进行修复,系统修复工具介绍System RepairEngineer,“智能扫描”功能可以产生和你系统有关的详细报告,将此报告发给专业技术人员有助于远程协助诊断处理,或是寻求网络帮助,系统修复工具介绍System RepairEngineer,扫描后可以查看或保存报告,系统修复工具介绍System RepairEngineer,另外,SREng还可以通过插件扩展功能,系统诊断、清除工具IceSword(冰刃),目前恶意软件感染系统的方式越来越多样化:线程注入,进程隐藏,文件隐藏,驱动保护,普通用户想把文件给删了或者找出进程来,是非
12、常困难的。有的是看到了,删不掉,杀不掉,干着急,实在不行,往往选择重做系统 IceSword使用大量新颖的内核技术,可轻而易举地查看被系统级后门隐藏进程、端口、注册表、文件信息,并加以处理 内网下载:ftp:/10.72.6.50/pub/antivirus/fixtools/系统分析/IceSword122.zip 注:该工具仅限专业技术人员使用,操作慎重!,系统诊断、清除工具IceSword(冰刃),启动界面,系统诊断、清除工具IceSword(冰刃),查看进程。 包括运行进程的文件地址、各种隐藏的进程以及优先级。用它也可以轻易杀掉用任务管理器、Procexp等工具杀不掉的进程。还可以查看
13、进程的线程、模块信息,结束线程等,系统诊断、清除工具IceSword(冰刃),查看端口,系统诊断、清除工具IceSword(冰刃),查看内核模块,系统诊断、清除工具IceSword(冰刃),查看启动项,系统诊断、清除工具IceSword(冰刃),查看服务并可对其进行操作,系统诊断、清除工具IceSword(冰刃),查看SPI(服务提供接口)和BHO(Browser Helper Object,浏览器辅助对象),系统诊断、清除工具IceSword(冰刃),查看SSDT (System Service Descriptor Table)系统服务描述表 内核级后门有可能修改这个服务表,以截获你系统的
14、服务函数调用,特别是一些老的rootkit,系统诊断、清除工具IceSword(冰刃),查看消息钩子: 若在dll中使用SetWindowsHookEx设置一全局钩子,系统会将其加载入使用user32的进程中,因而它也可被利用为无进程木马的进程注入手段。,系统诊断、清除工具IceSword(冰刃),监视线程创建和进程终止,系统诊断、清除工具IceSword(冰刃),查看注册表,系统诊断、清除工具IceSword(冰刃),文件浏览功能。 具有在于具备反隐藏、反保护的功能,可以直接拷贝或删除受保护的文件,恶意软件清理和系统漏洞扫描金山卫士,使用金山卫士可以进行查杀木马、修复漏洞、清理插件、清理垃圾等,恶意软件清理和系统漏洞扫描360安全卫士,附录桌面计算机维护检查表,后面的表格是客户机维护检查常用的一些项目,桌面计算机维护检查表,新疆油田公司数据中心,桌面计算机维护检查表-续一,新疆油田公司数据中心,桌面计算机维护检查表-续二,新疆油田公司数据中心,桌面计算机维护检查表-续三,新疆油田公司数据中心,新疆油田公司数据中心,谢 谢!,
